– Buypass sørger for tillit i hele den elektroniske verdikjeden. Vi sikrer brukerne, tjenestene, maskinene og virksomheters kommunikasjon, sier Syversen.  

For å sikre dette bruker Buypass ulike digitale sertifikater som blant annet ivaretar autentisering på ulike sikkerhetsnivåer. Firmaet er også underlagt flere regulatoriske krav og har vært gjennom omfattende sertifiseringsprosesser i henhold til europeiske og norske reguleringer

Viktig oppgave

– Nasjonal sikkerhetsmyndighet (NSM) anbefaler å bruke SSL-sertifikater fra en norsk Rot CA (Certificate Authority), altså en norsk sertifikatutsteder. Ved hjelp av sertifiseringene vi har, og de sertifikatene vi som CA utsteder, er vi med på å beskytte enkeltindivider og virksomheter, sier hun.

I Norge har sertifikatutstedelser til nå vært strengt regulert av e-signaturloven med tilhørende regelverk. Loven vil imidlertid snart erstattes med eIDAS-forordningen som allerede er i bruk i EU.

– Det positive med dette er at vi får en harmonisert måte å regulere sertifikatutstedelsene i hele EU og EØS. En e-signatur basert på et sertifikat fra Buypass vil da være like anerkjent i for eksempel Italia som her i Norge. For oss vil det bety at våre sertifikater får større anerkjennelse i resten av Europa, sier fagansvarlig for CA og eID i Buypass, Mads Henriksveen.

Ukryptert info

SSL-sertifikatet brukes for å autentisere nettstedet når du surfer på nettet, og resultatet er at det etableres en kryptert forbindelse mellom din nettleser og nettstedet.

– Nettlesere stoler på SSL-sertifikater utstedt av Buypass, og det sikrer at vi som besøker et slik nettsted skal føle oss trygge på at informasjonen vi gir fra oss blir overført kryptert, sier han.

Dette gjelder alle sider som har en adresse som starter med ”HTTPS”, der S står for Secure, gjerne visualisert med en hengelås og en grønn adresselinje.

– Det har skjedd mye når det gjelder sikkerhet på nett de siste årene. Blant annet har store aktører som Google tatt tak ved å vise tydelig i sin nettleser om et nettsted er sikkert eller ikke. Chrome varsler allerede brukeren om at nettstedet er usikkert dersom det ikke benytter HTTPS når brukeren skal registrere opplysninger, og på sikt vil alle nettsteder som ikke bruker HTTPS bli varslet som usikre i Chrome, sier Henriksveen.

Han legger ikke skjul på at selv om Buypass har en spennende rolle når de sertifiserer nettsteder, personer og virksomheter, er det også en rolle som forplikter.

– Det å gjøre en feil her kan få store konsekvenser, sier han.

Økt konkurranse

Det er stort fokus på digitalisering om dagen, og dette har presset frem flere nye direktiver og forordninger knyttet til personvern og sikkerhet på nett. Neste vår trer GDPR-forordningen i kraft, og med den er vi forbrukere sikret bedre kontroll over hvordan våre personopplysninger håndteres.

– Datatilsynet krever at alle virksomheter bygger personvern inn i sine løsninger, og i den forbindelse er SSL-sertifikatet og eID viktige virkemidler, sier han.

I tillegg kommer betalingstjenestedirektivet PSD2 som skal legge til rette for at flere aktører skal kunne komme inn på et marked som har vært regulert av aktører innen bank og finans.

– Dette vil være med på å øke konkurransen i markedet, og siden direktivet brukes i hele EU, vil vi få bedre muligheter til å tilby nye tjenester til eksisterende og potensielt nye kunder i andre land i Europa, sier han.